本帖最后由 喝酸奶要舔盖 于 2020-5-22 02:30 编辑
升级过程一波三折,就不谈了:吃药:
接下来说重点,升级后增加的WEB防护功能怎么配置?长话短说。 具体新增加的功能如下: 【WEB应用防护改进】 (1)新增XML解析功能,提升XML攻击拦截率 (2)新增支持HTTP charset解码,解决大部分charset编码攻击绕过设备防护 (3)新增XXE防护功能,提升XXE攻击拦截率 怎么增加这些功能? 对象-安全策略模板-WEB应用防护-选中你所启用的策略-高级设置-启用新增加的安全功能,这里重点注意的是默认模板是无法启用新增加的功能的,还有一些特别的防护功能也是无法修改的,还要记得是否已经应用到你所需要防护的区域,一定要记得!敲黑板!
【杀毒改进】 (1)杀毒协议新增支持http/https上传杀毒、ftp上传杀毒,SMBv3多通道杀毒
(2)合入最新的save2.6引擎,大幅度提升文件杀毒能力,降低被绕过
(3)采用全新的格式识别方案,支持识别常见攻击使用的文件类型
(4)提高邮件代理的稳定性 没有开通save授权,没法体验 【授权方案改进】 (1)防火墙授权方案升级,由某公司授权中心统一进行授权管理 这个需要前往专门的页面进行认证,输入网关ID号还要输入购买时的公司名称或者订单号。
既然设备都已经上网了,而且其它功能都是联网更新的,搞不懂为什么还要单独再认证一次,联网自动激活不就好了?能吐槽一下试用给的授权书嘛,你给三个授权用来干嘛?专门弄一台靶机测试病毒吗!能不能给PC授权的多一些,测试嘛:帮帮我:也不用再联系商务增加测试授权呀,浪费资源(个人感觉,大佬们勿喷) 【AF+EDR网端联动一体机】 (1)更便捷的EDR接入方法: 新增网端联动【云端订阅一体机】接入方法,支持快速部署EDR管理平台,同时在AF上对EDR进行统一运维,提升安全问题的闭环能力; (2)更好的安全效果: 网端联动可以使EDR与AF共享安全信息,进而实现网络和端点的安全信息进行关联,从而能够使得威胁更可视,处置更便捷; “升级即可免费体验使用终端安全防护EDR三个月!” 配置方法 终端部署 因为主要防护内网PC和服务器,这边是双机热备形式,没有测试主机宕机后EDR是否会切换到备机,根据自己网络和分支配置吧 这个区域如果选外网区域的话是不是接入分支的?没体验过,因为没有分支,希望大佬们试一下功能。
安全判定不够严谨:
这个用户电脑没关,人不在电脑前,可以看见他的流量日志一直在访问 (色)(情)网站,不是用户自主行为,且持续不断, 防火墙认为这台机器没有失陷?这个时候就要靠EDR了(这段话是打广告) 暂时就这些了,太晚了,要休息去了, (护发要紧)虽然也没有多少头发了 大家晚安呀!
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-5-22 15:45
感谢您的分享~~~
技术员2级 
